Le métier de consultant GRC

Le Consultant GRC accompagne les entreprises dans la mise en œuvre de leur gouvernance IT, la gestion des risques cyber et la conformité réglementaire (ISO 27001, RGPD, NIS2…). Il agit comme un expert conseil entre les équipes techniques, juridiques et la direction. 

Les missions du Consultant GRC 

Il intervient sur les politiques de sécurité, la gestion des risques et les plans de conformité : 

• Évaluer les risques et élaborer une cartographie (EBIOS, MEHARI…)
• Rédiger les politiques SSI, chartes, PSSI, PCA/PRA
• Accompagner les démarches de certification ISO 27001, HDS, LPM
• Assurer la conformité RGPD en lien avec les DPO et métiers
• Réaliser des audits de sécurité et des analyses d’écarts
• Former et sensibiliser les collaborateurs aux enjeux GRC 

Compétences techniques : 

• Bonne connaissance des normes et référentiels de sécurité
• Capacité à analyser, structurer et restituer des enjeux complexes
• Expérience en audit, analyse de risque ou gestion documentaire 

 
Qualités humaines : 

• Rigueur, sens de la pédagogie, clarté rédactionnelle
• Relationnel avec les métiers et la direction
• Esprit d’analyse et sens critique 

• Bac+5 en sécurité informatique, droit du numérique ou gouvernance des SI
• Certifications recherchées : ISO 27001 Lead Implementer, DPO certifié, EBIOS RM, ITIL 

Évolutions possibles : 

• RSSI / CISO
• Auditeur sécurité senior
• Manager GRC ou risk officer